1. 情報資産の適切な管理
当社は、業務上取り扱うお客様の情報、システム構成情報、設計資料、ソースコード、 業務データ、認証情報、契約情報、その他の機密情報を重要な情報資産として認識し、適切に管理します。 これらの情報は、業務目的の範囲内でのみ利用し、目的外利用、無断複製、無断持ち出し、 第三者への不適切な開示を行わないよう管理します。
Security Policy
情報セキュリティ方針
株式会社VisionsoftJapanは、クラウド・AI・データ・システム開発および運用に関する技術支援を行う企業として、 お客様からお預かりする情報資産および業務上取り扱う情報の重要性を深く認識しています。
Basic Policy
基本方針
当社は、お客様に安心してご相談・ご依頼いただける技術パートナーであり続けるため、 以下の方針に基づき、情報の適切な管理、機密保持、安全な業務遂行および継続的な改善に努めます。
2. 機密保持の徹底
当社は、お客様との契約、秘密保持義務、社内ルールに基づき、 業務上知り得た情報の機密保持を徹底します。 プロジェクトに参画するメンバーに対しても、機密情報の取り扱い、 情報共有の範囲、資料・データの管理方法について適切な注意を求めます。
3. アクセス権限の管理
当社は、情報およびシステムへのアクセスについて、業務上必要な範囲に限定することを基本とします。 クラウド環境、開発環境、ソースコード管理、CI/CD、業務システム、各種 SaaS などにおいて、 必要最小限の権限付与、アカウント管理、権限の見直しを重視します。 また、可能な範囲で多要素認証、アクセスログ、監査ログなどを活用し、 不正アクセスや不適切な利用の防止に努めます。
4. クラウド環境におけるセキュリティ
当社は、AWS、Google Cloud、Microsoft Azure などのクラウド環境に関する設計・構築・運用支援において、 セキュリティ、可用性、運用性、監査性を考慮した支援を行います。 具体的には、アカウント設計、ID・権限管理、ネットワーク設計、ログ・監査、暗号化、バックアップ、 セキュリティベースライン、ガードレール、監視、インシデント対応を考慮し、 安全かつ継続的に運用できるクラウド環境づくりを重視します。
5. システム開発・運用における安全管理
当社は、システム開発、アプリケーション開発、インフラ構築、運用保守において、 品質、安定性、セキュリティを重視します。 設計、実装、テスト、リリース、運用改善の各工程において、 情報漏えい、権限不備、設定ミス、ログ不足、運用手順の不備などのリスクを意識し、 必要な対策を検討・実施します。
6. 生成AI利用時のデータ保護
当社は、生成AI、RAG、AI Agent、社内ナレッジ検索、業務自動化などの導入支援において、 AI利用時のデータ保護を重視します。 入力データ、参照データ、学習・検索対象データ、外部サービスへの送信内容、 権限管理、ログ、利用ルール、外部サービスの利用条件を確認し、 お客様の機密情報や個人情報が不適切に利用・共有されないよう配慮します。 また、生成AIの利用においては、技術的な有用性だけでなく、 業務上のリスク、情報管理、運用ルールを含めて検討することを重視します。
7. 委託先・参画メンバーの管理
当社は、業務に参画する役員、従業員、契約社員、業務委託先、協力会社等に対し、 情報セキュリティおよび機密保持の重要性を認識させるよう努めます。 また、必要に応じて、契約、秘密保持、業務ルール、アクセス権限、情報管理方法を確認し、 プロジェクトに応じた適切な管理を行います。
8. 法令・契約・規範の遵守
当社は、情報セキュリティ、個人情報保護、秘密保持、知的財産、 契約上の義務に関連する法令、規則、契約、ガイドラインを遵守します。 お客様との契約またはプロジェクトごとのルールが定められている場合には、 それらを尊重し、適切な業務遂行に努めます。
9. セキュリティインシデントへの対応
当社は、情報漏えい、不正アクセス、紛失、誤送信、設定ミス、 その他のセキュリティ上の問題が発生した場合、または発生の可能性を認識した場合には、 速やかに状況を確認し、必要な報告、連絡、対応、再発防止策の検討を行います。
10. 継続的な改善
当社は、クラウド、AI、データ、システム運用を取り巻く技術環境およびリスクの変化に対応するため、 情報セキュリティに関する取り組みを継続的に見直し、改善に努めます。
Information
制定情報
制定日:〇〇年〇月〇日
株式会社VisionsoftJapan
代表取締役 〇〇 〇〇